Tizen: Clean up spec file

Change-Id: Ic19f0aa18a0701bd6d2abf2d67d130b14a78288a

multi-user: Fix service auto connect issue

In curernt IVI image, systemd doesn't write utmp entries
for logged in users, so that ConnMan can't get the related
user info, under which condition, it doesn't need to forbid
service auto connect for this user.

Change-Id: I4ca33b2b43ac351d1be8c862808304d8a17d8d7d

Pull systemd-devel to get RPM macros

Change-Id: I532306d4a912c8f1f6b7f8a7bdd6e45ff0823982
Signed-off-by: Łukasz Stelmach <l.stelmach@samsung.com>

multi-user: Fix service load/save issues

Refine service load/save to be multi-user complicant.

Change-Id: Icc8a0507826f4cae72319191e4fdbebe548434fc

multi-user: Expose function to check service user favorite

Expose the function to check whether the service is favorite
to the current user.

Change-Id: Ib232f16c652ec94ef2e10b199a638a98554a1066

multi-user: Add multi-user support for auto connect service

Use case:

For wifi auto connect mechamnism, only when the user who owns the
wifi service login, the service is allowed to be auto connected.

Change-Id: I99135117facafda41532e0280c89194b27baac16

multi-user: Add multi-user support in manager

Use case:

Given 2 users: UserA and UserB

If UserA is connected to a wifi service, then UserB is not allowed
to turn on offline mode.

Change-Id: I54b108beb580a805c7fa2d3ae9dac192b836ba77

multi-user: Add multi-user support in technology

Use case:

Given 2 users: UserA and UserB

If UserA is connected to a wifi service, then UserB is not allowed
to set wifi technology properties.

Change-Id: Ia783b22bc28e9e487ddfa3a4c249c9d1ea76bde8

multi-user: Add multi-user support in service

Use cases:

Given 2 users: UserA and UserB

1. If UserA is connected to a wifi service, then UserB is not allowed
to connect wifi service, and not allowed to disconnect the service
UserA connected.

2. If UserA is connected to a wifi service, then UserB is allowed to
use the same connection, but he is not allowed to modify the connection.

3. If UserA is connected to a wifi service with security wep/wpa/psk,
then UserA disconnects it, when UserB tries to connect the same wifi
service, it must input passphrase to connect it.

Change-Id: Id686ebd7d1f3490875a9d8f877219bd004907227

multi-user: Add function to get dbus user id synchronously

Change-Id: Ic41643e5f8b6e1a28ce00e0456d961fe2de7a7fb

Tethering: Get the client mac info of Gadget tether

Change-Id: Icfa6cd683c659e6728060d6201b90109c63fe56d

Tethering: Watch the connection and disconnection signal of Bluetooth

Signed-off-by: Chengyi Zhao <chengyix.zhao@intel.com>
Change-Id: I38bb9b799c3e4c4c25acd9d264a4225bf59401dc

Tethering: Add tethering interfaces description to technology-api.txt

Change-Id: I59768258d5f2515311ed3dad5db91618b1c459ec

Tethering: Add test script of open and hidden AP

Change-Id: I8dbeaeba5848c8a8739422a93786b2ca6ed31b21

Tethering: Add hidden access point support in technology

Change-Id: I73fccf5f322ee2597f8f58d5e3d7f60ddeb0a641

Tethering: Add open access point support in technology

Change-Id: I86f4a22567f5df2fbd5d0c0c03c6cc5b6fc24a2d

Tethering: Notify listeners when station connection changes

Change-Id: I048c1a8a348b6f862ca104ad2fbe971f580fe180

Tethering: Add interface that save lease in DHCP information

Change-Id: Ia09c875954d8a20a3e6c39f87076780d8a6582e4

Tethering: Add station information management feature

Change-Id: I2f699e42ec5ce7f148b8c1d685b52ee32e2e236b

Tethering: Add handling for wpa_supplicant authorized/deauthorized signals

Change-Id: Iff022e257ee9d2c5227585bf0b84e726914cc62b

Tizen: Unify bluetooth tethering enable logic

In bluez 4.x plugin, when bluetooth tethering is enabled,
set_tethering() returns 0, while in bluez 5.x plugin,
it returns -EINPROGRESS, which is not compatiable for
ConnMan to handle both of them, this patch makes bluez
5.x tethering enable logic consistent with bluez 4.x.

Change-Id: I618efd32b5f123fe9bdb58d10adb29c67a87796f

Tizen: Check some telephony flags before active context

Telephony active maybe fail if data_allowed or ps_attached is false,
so check it before actived.

When data_allowed is false, if connman starts to auto connect 3G
service, it will result in 3G service auto connected fail, which
leads to it will not be auto connected next time.

Change-Id: Ibdd9c34fee7a612c1788a364c69550c4f7e79123
Signed-off-by: guoqiang.liu <guoqiang.liu@archermind.com>

Tizen: Fix wifi enterprise to support SIM and AKA

Revise Wi-Fi enterprise to enable PEAP, TLS, TTLS
Fix wifi enterprise to support SIM and AKA

Change-Id: Ib9c10615fd0668b2ebca57eac9285bf8a3564427

Tizen: Integrate telephony plugin

Change-Id: Ia178f5de981501296573bf3f48e329d5a1355af6

Tizen: Export network proxy API for telephony plugin

Telephony plug-in requires manual PROXY setting function
Telephony stack provides proxy address (3G profile).

Change-Id: Iaa02f59465a687961c303667ee09051b419507d2

Tizen: Append extra wifi service property

Append wifi property bssid, maxrate, frequency, encryptionmode to wifi
service

Change-Id: I1d5987334ab288fc04ff931fda5108f4afe864f0

Tizen: Export more wifi info in ConnMan network API

Network client requires additional wifi specific info

Export the BSSID property
Export the MaxRate property
Export the detailed info for encryption mode(mixed,aes,tkip,wep,none)

Export the connman_network get/set method for bssid, maxrate,
encryption_mode property

Change-Id: Ic5744978282e49cb2f70165aaadc7822dc718dfb

Add connmanctl to the built rpm

Change-Id: I84fb13ea9224985ad9e15b5c3c5f616bcf7431a4

Enable ConnMan VPND/OpenVPN/OpenConnect configurable in spec file

Enable ConnMan NTP configurable in spec file

Set ConnMan default settings in config files

Set manifest request domain to floor

Add systemd service to manager ConnMan NTP

Add package build spec file

Change-Id: Ia8c78e122998da70565700d895dbf54688e7c8b9

Add bootstrap files

Change-Id: Ia3923cb1ff35e7bfbd4e45f13dd18af15ed89f56

Imported Upstream version 1.26

Imported Upstream version 1.24

client: Fix passphrase handling

An empty passphrase means that WPS is to be tried next. If WPS is not
supported by the service, passphrase can not be left empty.

client: Implement VPN Agent API RequestInput method call

Instead of having a global agent_input struct, make the structure a
member of the agent_data structure that gets passed around when
handling the RequestInput method call.

With this modification agent_data is self-contained with all needed
information and the RequestInput handling code can be shared between
ConnMan and VPN agent implementations.

client: Add vpnagent command to register and unregister VPN Agent

client: Implement support for queueing Agent messages

ConnMan and ConnMan VPN daemon both send only one Agent message at
a time. Since they are two different daemons, they can be sending
messages at the same time independent of each other.

Implement a check for an agent request from the other daemon being
already processed and if so store the message for later. When the
current agent request has been processed, check if there are
pending requests from the other daemon and re-run the pending
function.

In order to support arbitrary queueing, make all method call
implementations asynchronous.

client: Add VPN Agent support for Release, Cancel and ReportError

Create a new agent data structure for the VPN Agent and add the needed
minor modifications to Release, Cancel and ReportError method calls in
order to get them working both for Agent and VPN Agent.

Create new register and unregister functions for the VPN Agent code.

client: Create agent data structure and pass it in function callbacks

Collect the agent variables into a data structure and update the agent
functionality to pass this data structure around as function callback
user data.

Update the agent mode input functionality to store both the callback
function and user data pointers. Notice that only only one input
callback can be handled at any one time due to the input handling itself
and the simple storing of callback and user data pointers.

client: Don't handle Agent messages in monitor code

Agent messages need to be handled in the agent code, ignore them when
they get captured in the monitor code.

client: Fix DBUS_TYPE_UINT16 pretty-printing

The previous pretty-printing fix causes another change to be
made for DBUS_TYPE_UINT16.

dhcpv6: Send domain list option to server

OPTION_DOMAIN_LIST(24) was not sent to server.

unit: Multiple collisions with different pools

Existing tests did not test this scenario:
* new address is registered to 192.168.0.2
* new address is registered to 192.168.1.2
* ippool is created to 192.168.2.1 (no collision)
* ippool is created to 192.168.3.1 (no collision)
* new address is registered to 192.168.3.1 (collision detected)

unit: Test ippool collision differently

Existing tests did not test this scenario:
* new address is registered to 192.168.1.2
* ippool is created to 192.168.0.1 (no collision)
* ippool is created to 192.168.2.1 (there is a collision and the
  code should skip the 192.168.1.1 range)

ippool: Clear allocated block pointer at cleanup

Without this the unit tests might core dump as the allocated_block
pointer would point to already freed memory.

ippool: Private address check was incorrect

Fixes BMC#25993

service: Send proxy properties when connected or disconnected

Fixes BMC#26019

technology: Offlinemode could not be disabled if no technology was powered

If all the technologies were powered off, then offline mode could
not be disabled.

Fixes BMC#26018

TODO: Mark GSequence removal done

service: Use GList instead of GSequence for service list

The hash table is now the owner of the service entry instead of the
service list.

session: Use GList instead of GSequence for service list

The hash table is now the owner of the service entry instead of
the service list.

session: Use service iterator instead of match/creation callbacks

When a new session is created we need to get the initial list
of services which match the session AllowedBearers criteria. As soon
the session is running add or removed services are tracked via the
notifier interface.

We concluded that exposing all the services is not really necessary
and therefore we are using currently two callbacks to get the initial
list. That exposes implementation details from session to service, that
is GSequence. We also need to expose the type 'struct service_entry'.

Instead doing so we are using an iterator and keep all the
implementation details in session.c.

service: Initialize tech_data

tech_data is allocated on the stack and is therefore not initilized
with NULL.

client: Avoid printing extra prompt on RequestInput

client: Read D-Bus string type only if argument is 'Type'

A basic type was always read independent of the argument type which
on some systems lead to a crash and on others only to a warning
printout.

client: Pretty-print D-Bus signed integers

To keep it more logical, rename the unsigned variable in the code.

client: Add VPN monitoring support

When adding VPN monitoring capabilities, also clean up the monitor code.

client: Add support for displaying VPN connections

Show a list of VPN connections known to the VPN daemon.

Also allow D-Bus path names to start with numbers, as it is fine with
the D-Bus library to define such path names. Fix up help command
pretty-printing as the VPN command is slightly longer.

client: Add VPN connection helper function

Add helper function for printing VPN connections. Show also configuration
and failure states using 'C' and 'F' as configuration might take some
time and failure conveys practical information to the user.

client: Add parameter to specify D-Bus service for method call

client: Add missing header file boilerplate

dhcpv6: Make sure release message is sent

Register an empty Release callback so that the message will be sent.

build: Add session policy format document

doc: Document session policy file format

session-test: Add tests for session_policy_local

Use the UID as identification.

session_policy_local: Set session identification method

For SELinux we need to store the complete context for iptables
to work.

session: Add session identification method to config

The session core needs to the know which kind of session
identification method has been selected in the plugin in order
to use the right iptables rules etc.

session_policy_local: Retrieve UID/GID from session user

When the session core ask to create a configuration, then we
first ask the D-Bus server which UID/GID the session belongs to.
If possible we also ask for the SELinux context. Then we try
to figure out which file containts the configuration for
SElinux, UID or GID identification.

The order of matching preference is SELinux, UID and finally GID.

session_policy_local: Remove struct create_data

Use struct policy_data instead of struct create_data.

session_policy_local: Rework policy file handling

The old assumption was that a config file is associtated
with one session only. With introducing UID/GID support a policy
might be used for several sessions. Furthermore, it was assumed
that the file name is the key/ident to identify a session and
a file containts exactly one policy.

Here are the new rules for writing a policy file.

- A valid file name contains letters or numbers and must have a '.policy'
  suffix.
- The file name has not semantical meaning
- A policy file may contain contain more than 1 policy
- Each policy entry starts with 'policy_'
- Each policy entry shall have one and exactly one valid key (e.g.
  selinux)

The implementation has two main hash tables, file_hash and session_hash
which owns 'the file' respectively the session config. Additionally there
is a hash table which connects a policy with a session (selinux_hash).

session_policy_local: Add some more debug information

session_policy_local: Update session before unref policy

The update flag can be removed as it is no longer needed.

session_policy_local: Refactor SELinux context parser

g_strplit() will eventually strdup the tokens so no need to
strdup() 'context'. But we an ugly cast (from 'const unsigned char *'
to 'const char *') is needed for g_strsplit() to make the compiler happy.

session_policy_local: Do not handle small allocation

Let's remove the small allocations error path because glib will
abort on memory exhausting anyway. Basically we remove dead code.

session: Do not access stale entry pointers

When removing the entry clear all references towards it.

session: Add session argument to create_service_entry_cb

Remember which session this struct service_entry belongs to when
removing the entries again.

TODO: Support other time sources

timeserver: Periodically wake up to recheck timeservers

The current situation is that a failed timeserver name resolution
removes the timeserver immediately from the list of used timeservers
and failing to connect to the nameserver IP address removes the
timeserver after a 2 second delay. Currently no mechanism exists to
re-create the list of nameservers once the list has been exhausted or
the more preferred timeservers have been removed from it.

This implementation combats both problems where less used timeservers
further away end up being used despite a more optimal closer one
becoming available as well as the problem of exhausting the
nameserver list. This is done by periodially waking up and checking
the timeserver in use. If the timeserver in use is not the most
preferred one or the list of timeservers is empty, the timeserver
list is recreated and the timeserver polling procedure is restarted.

iptables: Fix memory leak when invoking xtables_find_match

xtables_find_match() returns two different kind of pointers.
The first type is pointing to the function pointer table loaded
via dlopen(). The second type is a copy (via plain malloc) of the
first type. xtables_find_match() marks the copies/clones with
m == m->next. So we need to free the struct xtables_match which
point back to themself.

Also fix the issue that we didn't handle multple match instances
at the same time.

The memory leak is only visible when having more than one match
of a kind.

Release 1.15

config: Remove code implementing Protected config file setting

The code was relevant only for Manager.ProvisionService method call
which was removed a long time ago.

doc: Remove Protected description

The Protected setting was relevant only for Manager.ProvisionService
method call which was removed a long time ago.

vpn-config: Log a warning if the provider ident already exists

Also set the returned value appropriately when removing or adding
configuration files.

vpn-config: Remove obsolete protected code

For VPN connections created via configuration files the immutable flag
is set and it ensures no modifications are allowed. The protected
feature implementation was a left-over from service configuration code.

Removing the code fixes a bug where only VPN entries of different types
can be provisioned in the same provisioning file.

test-ippool: Shortcut exhausting allocation test

Instead really trying to allocate all possible 69888 blocks, let's
reserve the first two IP pools and then we only need to allocate
255 blocks. That should bring down the runtime considerable.

service: Update Domains property when Domains.Configuration changes

Domains property was not updated when Domains.Configuration was changed.
If Domains.Configuration is for example set to empty when using DHCP,
the Domains property is to be updated with the value configured via DHCP.

Fixes BMC#26010

service: Check service type before fetching interface index

For VPNs, the index is available from provider, for other services from
network.

Fixes BMC#26009

ipconfig: Use system set addresses for IPv4 property in 'manual' mode

Addresses and gateway for the service IPv4 property being used in the
system are available from ipconfig->system when the property is set to
'manual'.

client: Accept correctly spelled option name

Accept also correctly spelled version of 'preferred' option.

client: Fix minor issues in D-Bus path name checking

client: Fix index for IPv6 configuration option

client: Reserve space for trailing NULL in the array

session: Fix service2bearer to return a correct match all rule

doc: Remove documentation for Technology IdleTimeout property

IdleTimeout hasn't so far been implemented in any release and will be
handled by other means if needed.

service: Restart timeserver polling only for the default service

When timeservers are set, recreate timeserver polling list only if the
service is the the default one.

doc: Document the deprecated RemoveProvider method call

Fixes BMC#25958